Nhà nghiên cứu bảo mật SandboxEscaper đã phát hành một phiên bản mới Windows LPE đã phát hiện ra lỗ hổng zero-day.
SandboxEscaper, một trong những nhà nghiên cứu bảo mật nổi tiếng trên Internet, có một trang web trên GitHub. Windows Chia sẻ 10 lỗ hổng zero-day.
Mặc dù các lỗ hổng LPE không thể được sử dụng để xâm nhập trực tiếp vào hệ thống nhưng chúng có thể được sử dụng bởi các tin tặc đã xâm nhập hệ thống một lần để mở rộng miền của chúng trong các giai đoạn sau của cuộc tấn công. Những người lợi dụng những lỗ hổng này có thể truy cập vào vị trí quản trị viên hệ thống và chiếm quyền kiểm soát toàn bộ thiết bị.
Theo định nghĩa được đưa ra trên GitHub, lỗ hổng mới là Windows Nó xuất hiện trong quy trình Lập lịch tác vụ. Những kẻ tấn công đang chạy một tệp công việc bị hỏng và lỗi trong tệp đó sẽ mở ra các quyền DACL (danh sách kiểm soát truy cập tùy ý) cho một tệp cụ thể. Khi lỗ hổng này được khai thác, hồ sơ người dùng cấp thấp của tin tặc sẽ có được quyền truy cập quản trị và cung cấp quyền kiểm soát toàn bộ hệ thống.
Cho đến nay chưa có ngày nào Windows Đã thử nghiệm và xác nhận có thể sử dụng được trên 10 hệ thống 32 bit. Windows Chưa có bản thử nghiệm nào trên phiên bản 10 64 bit và kết quả đã được công bố.
Về mặt lý thuyết, Zero-day đã hoàn tất với một chút điều chỉnh. Windows có thể làm việc với các phiên bản của Windows Bao gồm các phiên bản như XP và Server 2003. Những hệ thống này cũng cần được thử nghiệm.
SandboxEscaper trước đây đã chia sẻ các lỗ hổng zero-day trước khi cảnh báo Microsoft về lỗi này. Một trong những lỗ hổng này đã bị phần mềm độc hại tích cực khai thác.
Sau khi phát hiện ra những lỗ hổng như vậy, Microsoft 1 hoặc 2 sửa nó bằng các bản vá được phát hành trong vòng một tháng. Bản vá tiếp theo của Microsoft sẽ đến vào ngày 11 tháng 6.
Nguồn: https://www.zdnet.com/article/windows-10-0-ngày-khai thác-mã-phát hành-trực tuyến/
